我刚刚观看了一段关于VPN is and how it works和TOR works的视频。虽然我认为我理解得很好,但我对主要区别很困惑,因为对我而言,TOR只是类固醇的VPN。
从视频中我可以看出有关VPN,您向另一台服务器发送请求,该服务器代表您发送请求,屏蔽您的IP并诱骗服务器认为VPN服务器代表您提出请求。这不等同于TOR网络上的退出节点,但是TOR会更加加密,因此更好吗?
在这方面,另一个关于路由的问题。当通过TOR网络发送分组时,每个节点都知道它从其接收的节点以及它发送到的节点。在每个节点上通过网络发送的数据包的source IP值是多少?我们现在假设我在TOR网络中向服务器a:b:c:d发送请求,整个路径中数据包的dest:ip始终为a:b:c:d,但src:ip如何在每个阶段改变以隐藏最初发送它的人?
在请求期间对我有意义,但向后发送有点令人困惑。当然,每个节点都将它发送到另一个节点,直到最终请求从出口节点发出,但每个节点是否完全独立?一旦数据包被传递到另一个节点,是否存储了传递数据包的前一个节点的src:ip并保留src:ip,直到节点被传递回传递给它?以前没有找到这个深入的例子。
干杯
答案 0 :(得分:1)
基本上与TOR x VPN的技术差异在于,通过TOR,您可以将一堆TOR继电器相互连接(目前大约有6000个继电器)。 [https://metrics.torproject.org/networksize.html]。
“洋葱路由是一种分布式覆盖网络,旨在匿名化基于TCP的应用程序,如网页浏览,安全外壳和即时消息。客户端选择通过网络的路径并构建一个电路,其中每个节点(或”洋葱路由器“)路径中的“或”或“”知道它的前任和后继,但电路中没有其他节点。流量在固定大小的单元中沿着电路流动,每个节点都有一个对称密钥打开(就像一层洋葱)并向下游转发。洋葱路线项目发表了多篇设计和分析论文[27,41,48,49]。“ [https://svn.torproject.org/svn/projects/design-paper/tor-design.html]
在VPN中只是进出隧道进行加密(在99%的时间内它足够安全,如果您在VPN提供商中信任),但与TOR不同,如果您的VPN提供商不受信任,系统管理员可以注册和访问数据,例如源地址,目的地地址,您正在访问的网站,时间,日期...由于其设计,TOR无法做到这一点。形成一系列电路,其中每个电路执行一个功能:
GUARD - 它知道您的提供商和中间ip提供的IP。
MIDDLE - 只知道警卫的ip并退出(下一跳)
退出 - 只知道中间和下一跳ip(newcircuit)
请注意退出与退出继电器不同,它只是下一个电路的输出。
答案 1 :(得分:0)
在某种意义上,您正在将苹果与橙子进行比较。 VPN位于您的网络适配器级别,并通过另一个网络将您的所有流量隧道传输到该网络,然后退出并通过该网络将其响应转发给您。传统代理(其中Tor是唯一类型)在应用程序级别配置为执行大致相同的任务。将VPN视为使用退出计算机的任何协议的每个数据包的全局代理。
Tor是一种代理服务,您可以单独配置应用程序(浏览器等)进行通信。 Tor作为代理提供商的独特之处在于,您所经历的网络是动态分层的,而不是仅由一个中间人组成。这提供了更大的匿名性,而不仅仅依赖于VPN提供商的日志记录策略,但增加了延迟,并且通常再次按应用程序而不是全局配置应用程序。
大多数VPN根本没有分层,或者至少没有分层,但是它们也往往具有更少的延迟,并允许您选择归结到退出节点的内容,同时隧道传输所有公共流量而不仅仅是您配置的流量。
顺便说一下,serverfault对于这类问题可能是一个更好的堆栈交换,因为它与编程没有关系(这可能是downvotes的来源)。